Vulnerabilidade Local do Chrome Extension: Escape de Sandbox
Uma vulnerabilidade crítica de segurança em extensões do Chrome foi descoberta. Extensões maliciosas podem se comunicar com servidores do Protocolo de Contexto de Modelo (MCP) em execução local, contornando o sandbox do Chrome e acessando recursos sensíveis como o sistema de arquivos local, Slack, WhatsApp e, potencialmente, assumindo o controle total do host. Essa vulnerabilidade afeta qualquer extensão do Chrome sem exigir permissões especiais. A causa raiz é a falta comum de autenticação nos servidores MCP, permitindo acesso não autenticado. Pesquisadores demonstraram o acesso ao sistema de arquivos e ao Slack. Isso destaca a necessidade urgente de segurança aprimorada ao executar servidores MCP locais e representa uma ameaça significativa à segurança corporativa.